【情報セキュリティ】被害を最小限に抑える!「対策の3段階分類」|情報処理問題1000本ノック
セキュリティ対策は、単に「守る」だけではありません。万が一の発生を想定し、いかに早く気づき、いかに適切に対処するかという多層的な視点が不可欠です。対策の3つの柱を攻略しましょう。
1. 問題:セキュリティ対策の役割による分類
【 問題 】 情報セキュリティ対策のうち、不正アクセスやマルウェア感染などのインシデントが「発生したこと」を早期に突き止め、管理者に通知する役割を持つものはどれでしょうか?
ア、防止機能 イ、検出機能 ウ、対応機能 エ、抑止機能
2. 正解:セキュリティ管理に関する正解
正解: イ、検出機能
3. 解説:守り・気づき・動くのサイクル
セキュリティ対策は、その目的(機能)によって大きく3つに分類されます。これらを組み合わせることで「多層防御」を実現します。
【図解:対策の3大分類】
1. 防止機能 (Preventive)
・インシデントが起きないようにするための対策。
・例:ファイアウォール、アクセス制御、暗号化、入退室管理。
2. 検出機能 (Detective) ★今回の正解
・インシデントが起きたことに気づくための対策。
・例:IDS(侵入検知システム)、ログ監視、ウイルススキャン、検印。
3. 対応機能 (Corrective/Responsive)
・起きてしまった後に被害を抑え、復旧させるための対策。
・例:バックアップからのリストア、CSIRTによる緊急対応、システムの隔離。
1. 防止機能 (Preventive)
・インシデントが起きないようにするための対策。
・例:ファイアウォール、アクセス制御、暗号化、入退室管理。
2. 検出機能 (Detective) ★今回の正解
・インシデントが起きたことに気づくための対策。
・例:IDS(侵入検知システム)、ログ監視、ウイルススキャン、検印。
3. 対応機能 (Corrective/Responsive)
・起きてしまった後に被害を抑え、復旧させるための対策。
・例:バックアップからのリストア、CSIRTによる緊急対応、システムの隔離。
[ 補足:もう一つの「抑止」 ]
★ 抑止機能 (Deterrent):防犯カメラの設置や罰則規定の明示など、「攻撃を思いとどまらせる」心理的な対策を指します。
★ 抑止機能 (Deterrent):防犯カメラの設置や罰則規定の明示など、「攻撃を思いとどまらせる」心理的な対策を指します。
1. 理解のコツ: 「防止」は家の鍵をかけること、「検出」は防犯アラームが鳴ること、「対応」は警備員が駆けつけたり保険を適用したりすること、とイメージすると非常に分かりやすくなります。
2. 試験対策の視点: 各具体的な技術(例えば「IDS」や「バックアップ」)が、この3つのうちどこに分類されるか、という組み合わせ問題がよく出題されます。それぞれの対策の「一番の目的」が何かを考えましょう。
4. まとめ
「防ぐ・見つける・対処する」。この3つの機能が揃って初めて、実効性のあるセキュリティ体制となります。インシデントは100%防げないという前提に立ち、特に検出と対応を強化するのが現代のトレンドです。
PR